Sommige Gmail-gebruikers hebben de afgelopen dagen een opvallende e-mail ontvangen die afkomstig lijkt van Google. In werkelijkheid leidt de mail naar een Google Sites-pagina van oplichters.
Phishingmails kan je meestal herkennen aan tikfouten of opvallende e-mailadressen. In dit geval is dat echter (bijna) onmogelijk. De e-mail is namelijk afkomstig van no-reply@accounts.google.com en werd verzonden vanuit no-reply@google.com, schrijft ontwikkelaar , die de e-mail ontving, op X (voorheen Twitter). Bovendien doorstaat de mail volgens Johnson de aanvullende beveiligingscontrole (de DKIM-handtekening), die bepaalt of een e-mail daadwerkelijk van het vermelde -adres afkomstig is.
Inloggegevens opvragen via Google-site
Omdat de DKIM-handtekening klopt, belandt de e-mail niet in de spammap, maar verschijnt deze gewoon tussen andere belangrijke berichten in Gmail, zonder enige waarschuwing. In de e-mail die Johnson ontving, wordt verwezen naar een niet-bestaand juridisch onderzoek. Wie meer over dat onderzoek wil weten, moet op een link klikken en komt vervolgens terecht op een Google Sites-pagina die een supportpagina van Google nabootst.
Hackers proberen je te verleiden om op “Bekijk zaak” of “Aanvullende documenten uploaden” te klikken. Vervolgens word je doorgestuurd naar een malafide Google-inlogpagina, in de hoop dat je daar je gegevens invoert en deze verstuurt naar de aanvallers. Dat het om een Google Sites-pagina gaat – een soort minisite die je via Google Workspace kan aanmaken – wekt extra vertrouwen. Het domein eindigt immers op “.google.com”.
Google heeft zijn beveiliging niet op orde
Hoeveel gebruikers nietsvermoedend hun inloggegevens hebben ingevuld via de scamsite, zal mogelijk nooit duidelijk worden. Johnson stelt dat het aan Google is om ervoor te zorgen dat dit soort e-mails niet meer voorkomt. Concreet moet Google voorkomen dat hackers OAuth-apps kunnen aanmaken met de phishingmail als app-naam en die vervolgens kunnen versturen via het e-mailadres van Google, door ze te koppelen aan een Google-account.
Volgens Johnson zou Google inmiddels werken aan een oplossing voor dit type phishingmails in Gmail. Hoe dan ook blijft het belangrijk om nooit zomaar op links in e-mails te klikken. Wie meer wil weten over een bepaald onderwerp, doet er goed aan om zelf naar de betreffende website te surfen. Dat geldt bijvoorbeeld ook voor My eBox-mails van de overheid.